تم مؤخرًا تسريب البيانات الشخصية لمستخدمي تطبيق BigBasket أحد تطبيقات التسوق الإلكترونى، وهي معروضة للبيع على الويب المظلم حاليًا، وتتضمن قاعدة البيانات المسربة الأسماء الكاملة ومعرفات البريد الإلكتروني وتجزئة كلمة المرور ورقم التعريف الشخصي وأرقام الاتصال (الهاتف المحمول + الهاتف) والعناوين الكاملة وتاريخ الميلاد والموقع وعناوين IP لتسجيل الدخول من بين أشياء أخرى كثيرة.
ووفقًا لـ Cyble، وهي شركة تتعقب خروقات البيانات، فليس BigBaskets فقط، فإن العديد من التطبيقات والخدمات الشائعة الأخرى عرضة لهجمات القراصنة، وعلى الرغم من أن تسريبات قاعدة البيانات هذه قد لا تجعلك تخسر المال بشكل مباشر، إلا أنها تزيد بالتأكيد من مخاطر هجمات التصيد الاحتيالي المستهدفة، وسرقة الهوية، والمضايقات عبر الإنترنت وحتى المطاردة.
لذلك، يبدو أن الوقت قد حان لكي يأخذ المستخدمين الأمور بأيديهم ويقدمون بيانات شخصية مهمة فقط عندما تكون ضرورية للغاية، وكذلك التخلي عن استخدام بعض الميزات، وفيما يلي 9 أشياء تحتاج إلى التوقف عن القيام بها عبر الإنترنت للبقاء في مأمن من تسرب البيانات مثل هذه كما يلي:
– لا تستخدم نفس كلمة المرور لجميع الحسابات والتطبيقات عبر الإنترنت
لا تكرر كلمات المرور أو تستخدم نفس كلمة المرور لجميع الخدمات عبر الإنترنت، حيث يشبه الأمر امتلاك نفس القفل والمفتاح لجميع الأبواب في منزلك، قم دائمًا بإنشاء كلمات مرور منفصلة وفريدة من نوعها للحسابات المصرفية.
– تجنب حفظ تفاصيل بطاقة الخصم / الائتمان والخدمات المصرفية عبر الإنترنت على التطبيقات
تجنب حفظ تفاصيل البطاقة على أحد التطبيقات لأنه يسهل على المتسللين أيضًا، حيث أن القاعدة هي نفسها بالنسبة لمعرفات الخدمات المصرفية عبر الإنترنت.
– لا تستخدم نفس عنوان البريد الإلكتروني لجميع الأشياء عبر الإنترنت
لديك دائمًا عنوان بريد إلكتروني منفصل للخدمات المصرفية والخدمات الهامة الأخرى، استخدم عنوان بريد إلكتروني مختلفًا للتسوق، وحسابات على الإنترنت للألعاب، وتطبيقات البث، وما إلى ذلك، فإن امتلاك عنوان بريد إلكتروني منفصل للخدمات غير الأساسية يقلل من مخاطر هجمات التصيد الاحتيالي بشكل كبير.
– من الأفضل عدم استخدام نفس رقم الهاتف المحمول لجميع الخدمات
يوصى بشدة أن تحتفظ برقم هاتف محمول منفصل لمزود خدمة مختلف لتلبية الاحتياجات المصرفية عبر الإنترنت فقط، اعزل الهاتف بالكامل للاحتياجات المصرفية، وبالنسبة للخدمات الأخرى غير الأساسية، يمكنك استخدام رقم هاتف مشترك.
-لا تقم أبدًا بتحديث أو تثبيت أي تطبيق من مصادر غير رسمية باستثناء Google Play و Apple App Store
يمكن العثور بسهولة على ملفات APK المزيفة للتطبيقات الشائعة عبر الإنترنت، وبغض النظر عن مدى ربح صفقة التسوق، لا تقم أبدًا بتحديث أو تثبيت أي تطبيق غير موجود على Google Play أو Apple App Store، فعادةً بعد تسرب البيانات، يتلقى المستخدمون رسائل مثل “انقر هنا لتحديث التطبيق ليظلوا آمنين”، فلا تفكر في مثل هذه الحيل وقم دائمًا بتحديث وتثبيت التطبيقات من متاجر التطبيقات الرسمية.
-لا تستقبل المكالمات الزائفة من المديرين التنفيذيين لخدمة العملاء
بعد تسرب البيانات، من الشائع تلقي مكالمات من أشخاص يزعمون أنهم مديرو خدمة عملاء لشركة معينة قد تستخدم خدماتها، وعادةً ما يحصل هؤلاء الأشخاص على رقم هاتفك وعنوانك واسمك وتفاصيل أخرى من تسريبات مثل هذه البيانات، وعادة ما يتم إجراء المكالمات للتواصل معك للحصول على مزيد من المعلومات وتهدف في الغالب إلى استخراج OTPs وأرقام التعريف الشخصية وتفاصيل أخرى، فلا تشارك أبدًا كلمة المرور لمرة واحدة أو رموز PIN أو أي معلومات خاصة أخرى مع أي شخص عبر المكالمة.
-لا تقبل أوامر الدفع النقدي عند التسليم العشوائية من المديرين التنفيذيين للتسليم
يتضمن النوع الجديد من الاحتيال شخصًا يتظاهر بأنه مسؤول تنفيذي للتسليم يطرق بابك بحزمة عشوائية ويطلب منك دفع المال مقابل ذلك، فهذه هي عملية الاحتيال النموذجية عند الدفع نقدًا عند التسليم والتي تتضمن المخادع الذي يتلاعب بك لدفع ثمن شيء لم تطلبه، وتذكر، إذا لم تكن متأكدًا من حزمة، يمكنك دائمًا رفض قبولها ولا يمكن لأحد إجبارك على أخذها.
-لا تثق في كل رسالة “ودية” تتلقاها على WhatsApp أو SMS
نوع جديد آخر من الاحتيال يتضمن الرسائل الاجتماعية، فقد تتلقى مكالمة أو رسائل أو نص WhatsApp من شخص يتظاهر بأنه صديقك، ونظرًا لأن المخادع يعرف بالفعل مكان إقامتك وتاريخ ميلادك وتفاصيل الاتصال الخاصة بك ويقوم بجمع الصور من حسابات وسائل التواصل الاجتماعي، يصبح من السهل التظاهر بأنه صديقك، وفي معظم الحالات، تتضمن عملية الاحتيال طلب المال من خلال الاستشهاد بنوع من حالات الطوارئ.
لا تتوتر عند رؤية رسائل مثل “أنا في مستشفى بلا نقود” أو “أنا عالق في المكان وفقدت محفظتي”. تحقق دائمًا قبل “مساعدة” شخص ما.
-لا تكن عاطفيًا باستخدام معرّفات البريد الإلكتروني واحذر من انتحال البريد الإلكتروني
ينطوي انتحال البريد الإلكتروني على تزوير معرف بريد إلكتروني لتحويل الأموال أو المعلومات إلى شخص آخر، وفي وقت سابق من هذا العام، فقدت ماركة مستحضرات التجميل Nika كمية كبيرة من النقود في عملية الاحتيال هذه، لذلك تحقق دائمًا من معرف البريد الإلكتروني وتحقق منه قبل الرد على أي بريد إلكتروني متعلق بالمعاملات المالية.
اترك رد